Die britische Datenschutzaufsichtsbehörde hat kürzlich bekannt gegeben, dass sie beabsichtigt, zwei sehr hohe Bußgelder zu verhängen. Zum einen wird die Hotelkette Marriott ein Bußgeld in Höhe von umgerechnet etwa 110 Mio. € aufbringen müssen und zum anderen wird British Airways mit einem Bußgeld in Höhe von umgerechnet etwa 204 Mio. € belegt.
In beiden Fällen wurden teilweise sensible Kundendaten bei Hacker-Angriffen erbeutet. Nach Ansicht der Aufsichtsbehörde wurden jeweils keine hinreichenden Maßnahmen für Datensicherheit ergriffen, um einen solchen Datenverlust möglichst zu vermeiden.
Es zeigt sich einmal mehr, dass es bei der Umsetzung des Datenschutzes auch immer um das Thema Datensicherheit geht. Nur wenn ein angemessenes Sicherheitsniveau gewährleistet werden kann, darf eine Verarbeitung personenbezogener Daten überhaupt stattfinden. Kommt es zu Datenpannen müssen diese gemeldet werden und es drohen hohe Bußgelder sowie Schadensersatzforderungen.
Anhand dieser Bußgelder der britischen Aufsichtsbehörde wird außerdem nochmals verdeutlicht, wie wichtig das Thema Datenschutz (einschließlich der Datensicherheit) auch beim Unternehmenskauf und der Due-Diligence-Prüfung ist. Im Fall der Marriott-Hotelkette wurde das Problem gemeinsam mit dem aufgekauften Unternehmen, bei dem das Datenleck bestand, – unwissentlich – mit eingekauft.
Ihre Ansprechpartner
Rechtsanwalt Dieter Merz
Fachanwalt für Arbeitsrecht
Telefon: 0351 – 89692140
E-Mail: E-Mail an Dieter Merz
Rechtsanwalt Albrecht Lauf
Fachanwalt für Arbeitsrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Telefon:
0351 – 89692140
E-Mail an Albrecht Lauf
Telefon:
0351 – 89692140
E-Mail an Sabrina Lahne